Kinto publica informe post-mortem sobre el incidente del ataque K y planea migrar contratos y restaurar activos de los usuarios

Bitget App

Trading Inteligente

ForesightNews2025/07/13 15:02

Mostrar el original

Foresight News informa que Ramon Recuero, fundador de Kinto, publicó un informe detallado post-mortem sobre el hackeo del token K. El ataque se originó a partir de una vulnerabilidad oculta tipo backdoor en el estándar ERC-1967 Proxy, lo que permitió al atacante evadir la detección de los exploradores de bloques, actualizar el contrato proxy de K en Arbitrum y acuñar una cantidad ilimitada de tokens. Posteriormente, el atacante extrajo aproximadamente 1,55 millones de dólares en liquidez de Uniswap V4 y Morpho Blue.

Kinto señaló que la vulnerabilidad existe en la plantilla Proxy de OpenZeppelin, ampliamente utilizada, y que no fue código escrito por el equipo de Kinto. La red L2 de Kinto, el SDK de la billetera y la infraestructura de abstracción no se vieron afectados, y los demás activos de los usuarios en Kinto no sufrieron impacto. El equipo del proyecto implementará las siguientes medidas de remediación:

Desplegar un nuevo contrato K: Lanzar un contrato reforzado en Arbitrum; Recuperación de activos: Tomar una instantánea de las direcciones on-chain y de ciertos exchanges en el bloque previo al ataque (356170028) para restaurar todos los saldos de tokens; Reinicio de liquidez: Realizar una ronda de recaudación de fondos a pequeña escala para inyectar nueva liquidez en el pool de Uniswap y restablecer el trading a los precios previos al ataque; Plan de compensación de Morpho: Otorgar a los prestatarios un período de 90 días para el reembolso, cubriendo el equipo la diferencia restante; Mecanismo de compensación para especuladores: Ofrecer una ventana de distribución proporcional de nuevos tokens K como compensación a los usuarios que compraron después del ataque pero antes del anuncio.

Actualmente, Kinto ha congelado el trading en el exchange afectado y cerrado la liquidez restante, mientras colabora con equipos de seguridad como ZeroShadow y Venn para rastrear al atacante. El equipo del proyecto hace un llamado a la comunidad para apoyar el plan de reconstrucción y recaudar fondos con el fin de restaurar el mercado y compensar a las víctimas.

Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.

PoolX: Haz staking y gana nuevos tokens.

APR de hasta 12%. Gana más airdrop bloqueando más.

¡Bloquea ahora!

También te puede gustar

Cronos se suscribe a DoraHacks BUIDL AI y lanza el hackathon x402 para reinventar el ecosistema financiero de IA

金色财经•2025/11/28 08:17

Matrixport: Bitcoin se encuentra en un punto de inflexión clave, la incertidumbre en la dirección del mercado surge por el conflicto entre el sentimiento del mercado y las políticas macroeconómicas.

金色财经•2025/11/28 08:07

Hyperliquid habilita el sistema de liquidación automática de reducción de apalancamiento (ADL) con margen cruzado

Chaincatcher•2025/11/28 08:05

Fundador de Infinex: relanzar las ICO busca eliminar el esquema fraudulento de “baja circulación y alto FDV”

金色财经•2025/11/28 06:41